VIRUS

Fermé

patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 - 8 avril 2008 à 15:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 20:38

Bonjour,
Après attaque du virus bagle j'ai perdu avast spybot, et je ne peux plus les installer j'ai ce message alwil software/avast4/aswreg svr.exe n'est pas une application win 32 valide je ne peux même pas faire un scan en ligne jusqu'au bout aidez moi s'il vous plait

A voir également:

VIRUS
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Tinyurl.com virus - Forum Virus
Virus mcafee - Accueil - Piratage

2 réponses

Réponse 1 / 2

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 15:44

slt,
si combofix marche pas passe a la suite

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
8 avril 2008 à 16:49

ComboFix 08-04-07.5 - patou 2008-04-08 16:02:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1326 [GMT 2:00]
Endroit: C:\Users\patou\Downloads\combo-fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\mdelk.exe
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 13:32 --------- d-----w C:\Program Files\Navilog1
2008-04-08 12:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-04-08 08:32 --------- d-----w C:\Users\patou\AppData\Roaming\uTorrent
2008-04-08 08:32 --------- d-----w C:\Users\patou\AppData\Roaming\DeepBurner
2008-04-08 06:57 --------- d-----w C:\PROGRA~2\Google Updater
2008-04-04 11:24 --------- d-----w C:\Program Files\VirtualDub
2008-04-03 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-03 11:21 --------- d-----w C:\Users\patou\AppData\Roaming\Off Road
2008-03-31 16:16 --------- d-----w C:\Users\patou\AppData\Roaming\Zylom
2008-03-31 16:16 --------- d-----w C:\Program Files\Zylom Games
2008-03-31 16:14 --------- d-----w C:\Program Files\Kaggz 4
2008-03-31 16:10 --------- d-----w C:\Program Files\Another Day
2008-03-31 16:05 --------- d-----w C:\Program Files\PopCap Games
2008-03-31 16:03 --------- d-----w C:\Program Files\Blox Forever Deluxe
2008-03-31 16:02 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-31 15:58 --------- d-----w C:\Program Files\Alawar
2008-03-31 14:04 --------- d-----w C:\PROGRA~2\AlawarGameBox
2008-03-31 12:23 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-31 12:23 --------- d-----w C:\PROGRA~2\InstallShield
2008-03-31 11:58 --------- d-----w C:\Program Files\free-downloads.net
2008-03-31 11:58 --------- d-----w C:\Program Files\Conduit
2008-03-31 11:58 --------- d-----w C:\Program Files\Alcohol Soft
2008-03-31 11:51 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-03-31 09:18 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-03-31 08:58 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
2008-03-30 08:13 --------- d-----w C:\Program Files\MagicBall
2008-03-29 17:16 --------- d-----w C:\Program Files\Zone.com Deluxe Games
2008-03-29 17:07 --------- d-----w C:\Program Files\Real
2008-03-29 17:02 --------- d-----w C:\Program Files\GameHouse
2008-03-29 16:20 --------- d-----w C:\Users\patou\AppData\Roaming\Absolutist.com
2008-03-29 16:20 --------- d-----w C:\Program Files\Absolutist.com
2008-03-29 15:58 --------- d-----w C:\Program Files\shockwave.com
2008-03-29 15:56 --------- d-----w C:\Program Files\Ricochet Xtreme
2008-03-29 15:33 --------- d-----w C:\Program Files\Kyodai Mahjongg
2008-03-29 15:19 --------- d-----w C:\Program Files\BongoBoogie
2008-03-29 15:18 --------- d-----w C:\Program Files\Axium
2008-03-29 14:58 --------- d-----w C:\Program Files\Realore
2008-03-29 14:54 --------- d-----w C:\Program Files\phelios
2008-03-29 14:39 --------- d-----w C:\Program Files\AirXonix
2008-03-29 14:23 --------- d-----w C:\Program Files\Twilight
2008-03-27 17:10 --------- d-----w C:\Program Files\Magic Vines
2008-03-27 14:13 --------- d-----w C:\Program Files\Happyneuron
2008-03-27 13:23 --------- d-----w C:\Program Files\Digby's Donuts
2008-03-27 12:38 --------- d-----w C:\Program Files\ReflexiveArcade
2008-03-26 14:54 --------- d-----w C:\Program Files\Serials 2000 7.1 Plus
2008-03-25 12:48 --------- d-----w C:\Program Files\Google
2008-03-24 17:32 --------- d-----w C:\Users\patou\AppData\Roaming\Ahead
2008-03-24 17:24 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-24 17:20 --------- d-----w C:\Program Files\Nero
2008-03-24 11:28 --------- d-----w C:\Program Files\Common Files\Nero
2008-03-24 11:27 --------- d-----w C:\PROGRA~2\Nero
2008-03-23 11:01 --------- d-----w C:\Program Files\Ahead
2008-03-23 10:11 --------- d-----w C:\Program Files\Windows Mail
2008-03-23 10:11 --------- d-----w C:\Program Files\Windows Calendar
2008-03-23 10:00 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-23 10:00 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-23 10:00 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-23 10:00 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-23 09:58 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-23 09:56 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-22 15:37 --------- d-----w C:\Program Files\Java
2008-03-22 15:36 --------- d-----w C:\Program Files\Common Files\Java
2008-03-22 09:05 --------- d-----w C:\Program Files\Micro Application
2008-03-22 08:11 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-22 08:05 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-22 08:05 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-22 08:05 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-22 08:05 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-22 08:05 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-22 08:05 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-03-22 08:05 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-22 08:05 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-03-22 08:05 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-22 08:05 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-22 08:05 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-03-22 08:04 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-22 08:04 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-22 08:02 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-22 08:02 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-22 08:02 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-22 08:02 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-22 08:02 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-22 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-22 08:01 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-22 08:01 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-22 08:01 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-22 08:01 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-22 08:01 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-22 08:01 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-22 08:01 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-22 08:01 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-22 08:01 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-22 08:00 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-22 07:59 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-22 07:59 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-22 07:59 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-22 07:59 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-22 07:59 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-22 07:56 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-22 07:56 56,320 ----a-w C:\Windows\System32\iesetup.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 14:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2008-02-14 14:54 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-22 10:00 1232896]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-03-09 12:00 480648]
"MediaDico"="C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe" [2003-03-26 20:41 252416]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 18:46 217544]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-21 09:54 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 13:04 4423680 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-01-24 10:27 319488]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 00:04 464168]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 18:39 151552]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"wcmdmgr"="C:\Windows\wt\updater\wcmdmgrl.exe" [2002-09-27 15:47 20480]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 18:39 151552]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-05-06 21:28:40 528384]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-20 15:14:24 125624]
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-05-06 21:33:11 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2862084443-3713990064-3127265993-1000]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"TCP Query User{582E90B7-A42F-4D21-9DFB-3E0FA3CD964B}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{2C0AEBF0-4EAC-466C-B51B-EEAEBD290B82}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{51EA46A6-52AE-4220-B756-66A4ECEC89AD}"= TCP:9502:emule
"{8CAC0B88-28CB-4A48-89AE-28ACAFCD225F}"= UDP:44804:utorrent
"TCP Query User{9DE99940-EC48-4EA9-8D7C-F7A8028ACB69}C:\\program files\\nero\\nero controlcenter\\setupx.exe"= UDP:C:\program files\nero\nero controlcenter\setupx.exe:Nero Installer
"UDP Query User{2946B8D5-A346-4E4C-9BC8-C8B62E6A86BC}C:\\program files\\nero\\nero controlcenter\\setupx.exe"= TCP:C:\program files\nero\nero controlcenter\setupx.exe:Nero Installer
"{4BF9C7AC-0A00-4494-97C4-CCE8DBC8CA80}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{18F74E77-7E01-40E4-99C0-89987E67551F}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{AD404B56-45F5-428D-94F6-BAD8811FB72E}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"{B6D4B668-1A52-4CD2-B59C-CFC36CA92D1B}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"TCP Query User{D48AB1A8-B51F-47B4-8CC5-10A3F016362B}C:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"UDP Query User{7EAF04D3-76BD-4FCA-BFE7-561427AAD459}C:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"TCP Query User{5FF7477D-8C92-4E11-BE14-E9ABC56BDD88}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{6C325B18-3406-4916-B775-65BE430AC5A1}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"{474F06FB-24EE-4B78-AA4E-8B4A4BB87759}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{394A4BAB-CDB2-4F79-BD8F-A10D999ED332}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{31DB7E95-C64A-4F2B-880B-734FED5FCFFF}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"{C5D182F2-CD03-4F36-87AC-52F5885B0DA5}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"TCP Query User{43FEC8E7-C84B-4CAC-A972-FFE3478F1BF6}C:\\windows\\system32\\wintems.exe"= UDP:C:\windows\system32\wintems.exe:wintems
"UDP Query User{DD86CAB6-34CC-4936-97B4-B9603BFDC640}C:\\windows\\system32\\wintems.exe"= TCP:C:\windows\system32\wintems.exe:wintems
"{4A339774-EC72-423E-A182-3D599CA20635}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{10D7B6E4-2679-42E2-9D5C-90BFDFDA5F13}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{0AE87FCC-DB55-4B33-8589-622516DD0893}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
"{24F5390F-9AA2-4037-A59F-97E546753C8B}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 05:22]
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 00:04]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 00:04]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-02-07 00:04]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-04 18:54]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-02-07 00:04]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 01:36]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 04:12]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 16:10:56
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\DllHost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 16:13:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-08 14:12:59
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-06 17:57:52 --- E O F ---
J'AI lancé le scan de ELIBAGLA j'ai une fenetre ACCESO DENEGADO A LA CARPETA DE CERTAIN FICHIER je pense que ses fichiers ne peuvent pas etre scanne j'ai 11 fichiers infectés ,je ne sais pas comment poster le rapport

Réponse 2 / 2

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2008 à 20:38

ok colle le rapport elibaga par copier / coller

puis fais le reste

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Désinstaller Softonic